Session-Prompt — Pilot-Audit mcp-papierkram
Copy-paste-Block für nächste Session
Pilot-Audit fuer Projekt public-mcp-audits — Target: mcp-papierkram.
Kontext lesen bevor du loslegst:
1. Projekt-Index: intern/projekte/public-mcp-audits/_index.md (Roadmap + Warum)
2. Recherche-Report: intern/runs/2026-05-18-research-next-agent-protocols/report.md
(Welle-2-Compliance-Argument, EU-AI-Act-Stichtag 2026-08-02)
3. Zielversion: intern/runs/2026-05-18-mcp-hosting-platform-pass2/zielversion.md
(av-audit ist NICHT dasselbe — getrennt halten)
4. Skill: intern/capabilities/skills/security-audit/SKILL.md
(13 Phasen, Daily 8/10 Modus)
5. Target-MCP-Doku: intern/capabilities/mcps/papierkram.md
+ Repo intern/capabilities/repos/mcp-papierkram.md
+ Source: ~/source/mcps/mcp-papierkram/
Mission: erster Public-MCP-Audit unseres Portfolios. mcp-papierkram durchauditen
(Skill /security-audit, Daily 8/10 Modus), Findings triagieren, Critical+High
remediation-plan erstellen, Report-Skizze als Output. KEIN Public-Push diese
Session — das kommt erst nach Pattern-Phase.
Konkrete Schritte:
1. /security-audit auf ~/source/mcps/mcp-papierkram/ ausfuehren (Daily 8/10)
2. Findings nach Severity sortieren (Critical / High / Medium / Low)
3. Pro Critical+High: konkrete Remediation skizzieren (Patch in 1-3 Saetzen)
4. Report-Skizze schreiben nach intern/projekte/public-mcp-audits/audits/
2026-05-papierkram-audit-draft.md — noch nicht public-tauglich, internes Draft
5. Frontmatter mit total_findings_by_severity + remediation_status pro Finding
Eskalations-Regeln:
- Bei Critical-Finding (z.B. RCE, Secret-Leak, Auth-Bypass): NICHT in Audit
weiterlaufen lassen. Stopp, Marvin informieren, gemeinsam priorisieren.
- Bei Finding das einen aktiven Production-Endpoint betrifft (mcp-papierkram
laeuft auf Port 8767 lokal — pruefen ob auch hosted): erst Fix-Pfad klaeren
bevor du Notizen in Vault schreibst.
- Bei Secrets in Source / Repo-History: Vault-Rule 8 greift, sofort melden.
Was am Ende der Session vorliegen muss:
- Vollstaendiger Audit-Output (Skill-Default-Form, in
intern/projekte/public-mcp-audits/audits/2026-05-papierkram-audit-raw.md)
- Triage-Liste mit Severity-Verteilung
- Remediation-Plan fuer Critical+High (Effort-Schaetzung pro Item)
- Aktualisierter _index.md Phase 1 Status (TODO → in-progress oder done)
- next_step im Frontmatter des _index.md auf naechsten konkreten Schritt
gesetzt (entweder Phase 1 Remediation-Items oder Phase 2 Pattern-File)
Was NICHT in dieser Session passiert:
- Pattern-File schreiben (kommt nach Audit, Phase 2)
- Report public stellen
- Zweiten MCP auditen
- Marketing / Pitch-Update
Tonalitaet: technisch, kurz, kein Newsletter, ich-Form bei externen Texten.
Rule 9 (Ein-Schritt-Prinzip) gilt — wenn du am Ende mehrere Folge-Schritte
siehst, EINEN als next_step im Frontmatter, andere als TODOs im Projekt-Index.
Tools die wahrscheinlich gebraucht werden: Bash (Repo-Inspektion, gh, grep),
Read (Source-Files), Skill /security-audit, ggf. WebSearch fuer CVE-Lookups
einzelner Dependencies. Memory-Schreiben verboten (CLAUDE.md Rule 18).
Warum dieser Prompt so gebaut ist
- Kontext-Pointer zuerst: die naechste Session startet ohne Conversation-History. Wikilinks zwingen den Agent durch das relevante Material bevor er Tools anfasst.
- Konkrete erste Aktion:
/security-auditmit Pfad. Kein „pruef erstmal die Lage”. Marvin will einen Audit-Lauf, nicht eine weitere Strategie-Diskussion. - Eskalations-Regeln explizit: drei Stopp-Bedingungen die nicht ausgehandelt werden duerfen. Bei Critical-Finding ist die naechste Aktion „Marvin holen”, nicht „autonom weiter”.
- Stop-Liste: vier Sachen die nicht passieren duerfen. Verhindert Scope-Creep beim Agent.
- next_step-Pflege: Rule 9 (Ein-Schritt-Prinzip) — am Ende der Session bleibt EIN konkreter naechster Schritt im Projekt-Index. Nicht eine Liste.
Was kommt nach dieser Session
Abhaengig vom Audit-Outcome:
| Outcome | Naechster Schritt |
|---|---|
| Keine Critical+High Findings | Phase 2 starten — Pattern-File schreiben + Phase 3 (mcp-whatsapp Audit) planen |
| 1-3 High Findings | Erst Remediation-Sprint (1-2h), dann Phase 2 |
| Critical Finding | Sofort-Fix-Session, public-Audit-Plan pausiert bis Lessons-Learned dokumentiert |
| Findings die andere MCPs betreffen koennten | Schnell-Scan ueber MCP-Portfolio auf gleiche Pattern, bevor Phase 2 |
Wer das macht
Du als Agent in der naechsten Session. Marvin liest am Ende den Triage-Output, entscheidet ueber Remediation-Reihenfolge, gibt Phase-2-Go.